Política de Privacidade

Última atualização: 2026-06-08

1. Introdução

Esta Política de Privacidade explica como a System Crew (Switzerland) GmbH (“nós”) trata dados pessoais quando você utiliza o Cost Clarity (o “Serviço”) em www.costclarity.com, incluindo o site de marketing, o aplicativo web autenticado, as APIs e as notificações por e-mail relacionadas.

Tratamos dados pessoais em conformidade com as leis de proteção de dados aplicáveis, incluindo a Lei Federal Suíça sobre Proteção de Dados (“FADP”) e, quando aplicável, o Regulamento Geral sobre a Proteção de Dados da UE/EEE (“GDPR”). Se houver conflito entre disposições, aplicamos o padrão mais rigoroso quando exigido por lei.

2. Controlador de dados

O controlador responsável pelo tratamento de dados pessoais em conexão com o Serviço é:

System Crew (Switzerland) GmbH
Grabenstrasse 25
6340 Baar, Switzerland
UID: CHE-362.405.991
E-mail: info@costclarity.com

Para solicitações relacionadas à privacidade (incluindo pedidos de direitos conforme a Seção 11), entre em contato conosco pelo e-mail acima e inclua “Privacidade” no assunto.

3. Escopo do tratamento

O Serviço ajuda organizações a conectar fontes de faturamento e uso na nuvem (inicialmente com foco em AWS), executar fluxos de recuperação e análise, gerar interpretações legíveis por humanos (incluindo resumos assistidos por IA) e entregar notificações opcionais (por exemplo, por e-mail) de acordo com suas configurações de roteamento. O tratamento depende de como você utiliza o Serviço e quais integrações habilita.

4. Categorias de dados pessoais

Dependendo do seu uso do Serviço, podemos tratar:

  • Dados de conta e identidade — por exemplo, nome, endereço de e-mail, identificadores de autenticação, identificadores de organização/inquilino e informações de função associadas à sua conta (tratados por meio de nossos provedores de autenticação e banco de dados).
  • Dados de uso do Serviço e técnicos — por exemplo, tipo de dispositivo/navegador, endereço IP, carimbos de data/hora, logs de diagnóstico, identificadores de sessão, sinais de segurança e metadados similares necessários para operar, proteger e aprimorar o Serviço.
  • Metadados de integração na nuvem — informações necessárias para vincular suas contas na nuvem (por exemplo, identificadores de conta, status de conexão, metadados de configuração e referências a funções de privilégio mínimo, como ARNs de funções IAM da AWS), conforme descrito em nossa documentação do produto.
  • Sinais de faturamento e uso — dados recuperados de provedores de nuvem conectados para análise (por exemplo, métricas de custo e uso), armazenados e tratados para fornecer relatórios e interpretações no Serviço.
  • Saídas de interpretação — artefatos estruturados e narrativas geradas por IA derivadas dos sinais recuperados, armazenados para exibição no produto e (quando habilitado) para entrega de notificações subsequentes.
  • Dados de notificação — endereços de destino (por exemplo, e-mail), preferências de roteamento, logs de entrega e metadados de mensagens necessários para enviar notificações relacionadas ao serviço que você configurar.
  • Comunicações — conteúdo que você nos envia (por exemplo, solicitações de suporte) e metadados de correspondência relacionados.

IA generativa. Resumos, interpretações, digests por e-mail, alertas e saídas similares podem ser produzidos total ou parcialmente por meio de modelos de inteligência artificial generativa operados em nossa arquitetura de serviço (incluindo inferência e processamento correlato por subprocessadores, como provedores de nuvem listados nesta Política). Tais saídas derivam de dados de faturamento, uso e configuração que você conecta ao Serviço. Elas são fornecidas para ajudá-lo a compreender padrões e alterações; não substituem sua própria revisão de registros oficiais nos consoles, faturas ou contratos de seus provedores de nuvem. O Serviço não se destina a realizar exclusivamente tomada de decisão automatizada que produza efeitos jurídicos ou de importância equivalente sobre indivíduos, no sentido do art. 22 do GDPR. Se você depender de qualquer conteúdo gerado por IA para decisões operacionais ou financeiras, deve verificá-lo em relação aos dados de origem.

Não pretendemos tratar categorias especiais de dados pessoais (por exemplo, dados de saúde) por meio do Serviço. Não envie tais informações, salvo se estritamente necessário e lícito.

5. Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades:

  • Prestação do Serviço — provisionamento de conta, autenticação, isolamento de inquilinos, painéis, integrações, recuperação, análise, armazenamento e notificações (execução de contrato; art. 6(1)(b) GDPR / base suíça equivalente).
  • Segurança e prevenção de abusos — monitoramento, prevenção de fraudes, trilhas de auditoria e proteção da integridade dos dados dos clientes (interesses legítimos; art. 6(1)(f) GDPR / art. 6(1) FADP, ponderados em relação aos seus direitos).
  • Aprimoramento do produto — análises agregadas ou desidentificadas, incluindo tráfego e métricas de desempenho do site por meio do Cloudflare Web Analytics, quando configurado. O Cloudflare Web Analytics não define cookies nem utiliza armazenamento do navegador para rastreamento; nos baseamos em interesses legítimos e respeitamos sinais de privacidade do navegador e a opção de exclusão abaixo.
  • Conformidade — cumprimento de obrigações legais, resposta a solicitações lícitas e aplicação de nossos termos (obrigação legal / interesses legítimos, conforme aplicável).
  • Comunicações de marketing — somente quando permitido por lei e, quando exigido, com base em consentimento ou regras de opt-in implícito aplicáveis à sua jurisdição.

6. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares necessários para operar o Serviço (por exemplo, autenticação/continuidade de sessão, segurança, balanceamento de carga e preferências de tema, quando implementadas). Quando cookies não essenciais forem utilizados, solicitaremos consentimento conforme exigido pela lei aplicável.

Podemos utilizar o Cloudflare Web Analytics para compreender o tráfego agregado do site e o desempenho das páginas sem definir cookies de análise ou utilizar armazenamento do navegador para rastreamento. O script de análise não é carregado quando seu navegador envia sinais de Global Privacy Control ou Do Not Track, e você pode desativá-lo neste navegador aqui:

7. Destinatários e subprocessadores

Utilizamos provedores de serviços cuidadosamente selecionados (“subprocessadores”) para hospedar e operar o Serviço. Dependendo da configuração, isso pode incluir:

  • Supabase — autenticação e armazenamento gerenciado em Postgres, com isolamento de inquilinos aplicado por meio de segurança em nível de linha e padrões de acesso no servidor, conforme descrito em nossa documentação de segurança.
  • Amazon Web Services (AWS) — recuperação de dados na nuvem (por exemplo, APIs de faturamento/uso), processamento seguro e inferência de IA (por exemplo, serviços de modelos utilizados para gerar interpretações), em regiões e configurações consistentes com nossa arquitetura.
  • Provedores de entrega de e-mail — por exemplo, para enviar notificações transacionais ou configuradas (como e-mails de digest).
  • Cloudflare — análise web, medição de desempenho e serviços de infraestrutura relacionados, quando configurados.
  • Hospedagem e infraestrutura — provedores de implantação utilizados para executar o aplicativo web e as APIs (por exemplo, hospedagem serverless/edge).

Os subprocessadores tratam dados somente conforme instruções documentadas e implementam medidas técnicas e organizacionais adequadas. Uma lista atualizada pode ser fornecida mediante solicitação para clientes empresariais.

8. Transferências internacionais

Seus dados podem ser tratados na Suíça, no EEE, no Reino Unido e em outros países onde nossos provedores operam. Quando dados pessoais forem transferidos do EEE, do Reino Unido ou da Suíça para países sem decisão de adequação, recorremos a salvaguardas apropriadas, como Cláusulas Contratuais Padrão (SCCs) e medidas complementares, quando exigidas.

9. Retenção

Retemos dados pessoais somente pelo tempo necessário às finalidades descritas nesta Política, salvo se retenção mais longa for exigida por lei. Os períodos de retenção dependem do status da conta, da configuração de integrações, das necessidades de segurança e das práticas de backup/recuperação de desastres. Após a exclusão ou expiração da conta, excluiremos ou anonimizaremos os dados em prazo razoável, sujeito a obrigações legais de retenção.

10. Segurança

Implementamos medidas técnicas e organizacionais adequadas ao risco, incluindo controles de acesso, criptografia em trânsito (HTTPS/TLS), funções de serviço de privilégio mínimo para conexões na nuvem, separação de operações privilegiadas no servidor do acesso direto do cliente e políticas de banco de dados projetadas para impor isolamento de inquilinos. Nenhum método de transmissão ou armazenamento é 100% seguro; você é responsável por proteger suas credenciais e o acesso à sua conta.

11. Seus direitos

Dependendo da sua localização, você pode ter direitos de acesso, retificação, exclusão, limitação do tratamento, oposição ao tratamento, portabilidade de dados e revogação de consentimento (quando o tratamento for baseado em consentimento). Você também pode registrar reclamação perante uma autoridade supervisora. Na Suíça, você pode contatar o Comissário Federal de Proteção de Dados e de Transparência (FDPIC). No EEE, você pode contatar a autoridade supervisora local.

Para exercer seus direitos, envie e-mail para info@costclarity.com. Poderemos precisar verificar sua identidade antes de atender às solicitações.

12. Crianças

O Serviço não se destina a crianças menores de 16 anos. Não coletamos intencionalmente dados pessoais de crianças. Se você acreditar que coletamos tais dados, entre em contato conosco e tomaremos as medidas adequadas para excluí-los.

13. Alterações nesta Política

Podemos atualizar esta Política de Privacidade para refletir alterações legais, técnicas ou operacionais. Publicaremos a versão atualizada nesta página e ajustaremos a data de “Última atualização”. Quando exigido por lei, notificaremos você separadamente (por exemplo, por e-mail ou aviso no aplicativo).

14. Contato

Dúvidas sobre esta Política de Privacidade: info@costclarity.com